ansible 任务块以及循环

糖~醋排骨2024-06-24 14:59

任务块

  • 可以通过block关键字,将多个任务组合到一起
  • 可以将整个block任务组,一起控制是否要执行
复制代码 
# 如果webservers组中的主机系统发行版是Rocky,则安装并启动nginx
复制代码 
[root@pubserver ansible]# vim block1.yml
复制代码 
---
复制代码 
- name: block tasks
复制代码 
  hosts: webservers
复制代码 
  tasks:
复制代码 
    - name: define a group of tasks
复制代码 
      block:
复制代码 
        - name: install nginx   # 通过yum安装nginx
复制代码 
          yum:
复制代码 
            name: nginx
复制代码 
            state: present
复制代码
复制代码 
        - name: start nginx     # 通过service启动nginx服务
复制代码 
          service:
复制代码 
            name: nginx
复制代码 
            state: started
复制代码 
            enabled: yes
复制代码 
      when: ansible_distribution=="Rocky"   # 条件为真才会执行上面的任务

rescue和always

lock和rescue、always联合使用:

  • block中的任务都成功,rescue中的任务不执行
  • block中的任务出现失败(failed),rescue中的任务执行
  • block中的任务不管怎么样,always中的任务总是执行

loop循环

  • 相当于shell中for循环
  • ansible中循环用到的变量名是固定的,叫item

role角色

复制代码 
# 创建角色
复制代码 
# 1. 声明角色存放的位置
复制代码 
[root@pubserver ansible]# vim ansible.cfg
复制代码 
[defaults]
复制代码 
inventory = hosts
复制代码 
roles_path = roles    # 定义角色存在当前目录的roles子目录中
复制代码 
# 2. 创建角色目录
复制代码 
[root@pubserver ansible]# mkdir roles
复制代码 
# 3. 创建名为motd的角色
复制代码 
[root@pubserver ansible]# ansible-galaxy init roles/motd
复制代码 
[root@pubserver ansible]# ls roles/ motd     # 生成了motd角色目录

ansible加解密文件

[root@pubserver ansible]# echo "tedu.cn" > pass.txt

[root@pubserver ansible]# echo "hello wrord" > data.txt

[root@pubserver ansible]# ansible-vault encrypt data.txt --vault-id pass.txt 加密

Encryption successful

[root@pubserver ansible]# ansible-vault decrypt data.txt --vault-id pass.txt 解密

  • 使用ansible管理远程主机,存储敏感数据时(如,文件中包含密码),应该将其加密
  • 执行playbook时,通过--ask-vault-password选项提示输入密码
  • ansible-vault encrypt test02.yml

ansible-playbook test02.yml

ansible-playbook test02.yml --ask-vault-password

echo 123 > 123.txt

ansible-playbook test02.yml --vault-id 123.txt

sudo命令

特殊的主机清单变量

  • 如果远程主机没有使用免密登陆,如果远程主机ssh不是标准的22端口,可以设置特殊的主机清单变量
  • ansible_ssh_user:指定登陆远程主机的用户名
  • ansible_ssh_pass:指定登陆远程主机的密码
  • ansible_ssh_port:指定登陆远程主机的端口号
复制代码 
 删除远程主机的/root/.ssh/authorized_keys,以便恢复通过密码登陆
复制代码 
# 修改web1 ssh服务的端口为220
复制代码 
[root@web1 ~]# systemctl stop firewalld
复制代码 
[root@web1 ~]# echo 'Port 220' >> /etc/ssh/sshd_config
复制代码 
[root@web1 ~]# systemctl restart sshd
复制代码 
# 退出再登陆时,需要指定端口号
复制代码 
[root@myhost ~]# ssh -p220 192.168.88.11
复制代码 
# 配置ssh通过用户名、密码管理远程主机,通过220端口连接web1
复制代码 
[root@pubserver myansible]# vim inventory
复制代码 
[group1]
复制代码 
web1 ansible_ssh_user=root ansible_ssh_pass=a ansible_ssh_port=220
复制代码 
web2 ansible_ssh_user=root ansible_ssh_pass=a
复制代码 
db1 ansible_ssh_user=root ansible_ssh_pass=a
相关推荐
码农郁郁久居人下1 小时前
Linux:文件系统与日志分析
linux·运维·服务器
小御姐@stella3 小时前
mac如何安装nginx 详细流程图
运维·nginx·流程图
-无-为-3 小时前
科普文:Linux服务器性能调优概叙
linux·运维·服务器
是程序喵呀3 小时前
软考《信息系统运行管理员》-2.2 信息系统运维的组织
运维·软件工程
你可以自己看4 小时前
深入解析Linux的使用(上)
linux·运维·服务器
峰上踏雪4 小时前
\r:回车符 与 \n:换行符
linux·运维·c++
程序边界4 小时前
云数据中心运维新纪元:让Linux服务器如虎添翼
linux·运维·服务器
FIT2CLOUD飞致云5 小时前
MaxKB开源知识库问答系统发布v1.3.0版本,新增强大的工作流引擎
运维·人工智能·开源
丁总学Java6 小时前
Linux命令 wc(word count)-l(lines)用于统计文件中的行数。
linux·运维·服务器·lines·word count
Ops菜鸟(Xu JieHao)6 小时前
使用kali Linux启动盘轻松破解Windows电脑密码
运维·电脑·kali·密码破解·windows登录密码·密码忘记
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)042024亚太赛(中文赛)数学建模竞赛选题建议+初步分析05【经验分享】Ubuntu22.04安装微信(linux官方版)06【立创EDA-PCB设计基础】6.布线铺铜实战及细节详解072024 年 亚太赛 APMCM (B题)中文赛道国际大学生数学建模挑战赛 |洪水灾害数据分析 | 数学建模完整代码+建模过程全解全析082025张宇考研数学,百度网盘视频课+36讲PDF讲义+真题09通达信神奇九转指标原理及选股公式,无未来函数,数字不消失10Android Termux 安装Kali Linux 或 kali Nethunter史诗级详细教程